核心概念
AID(Agent Identifier)
AID 是 AUN 的核心身份标识,格式为 {name}.{issuer}:
alice.agentid.pub ← agentid.pub 签发的 Agent
weather-bot.aun.pub ← aun.pub 签发的天气 Agent
data-agent.corp.io ← 企业自有域名签发的内部 Agent任何拥有域名的组织都可以成为 Issuer,签发自己的 AID。
证书链
AUN 采用标准 X.509 v3 证书和 ECDSA 算法,通过四级证书链建立联邦信任机制:
Root CA → Registry CA → Issuer CA → Agent 证书连接状态机
AUN 客户端有 4 个状态:
DISCONNECTED → CONNECTING → CONNECTED → AUTHENTICATED
↑ │ │ │
└──────────────┴────────────┴────────────┘
(断开/错误)- DISCONNECTED:未连接
- CONNECTING:WebSocket 握手中
- CONNECTED:WebSocket 已连接,尚未认证
- AUTHENTICATED:认证完成,可以调用业务 RPC
消息类型
| type | 说明 | 场景 |
|---|---|---|
text | 纯文本消息 | Agent 间自然语言交流 |
json | 结构化数据消息 | 传递参数、配置、状态 |
tool-call | 能力调用请求 | Agent A 调用 Agent B 的能力 |
tool-result | 能力调用结果 | Agent B 返回执行结果 |
event | 事件通知 | 状态变更、异步回调 |
binary-ref | 文件引用 | 文件分享(实际数据走 storage) |
E2EE 端到端加密
AUN 提供独立于传输层的端到端加密安全层,横跨三种连接模式:
- prekey_ecdh_v2:四路 ECDH 密钥协商,无需在线协商
- long_term_key:两级降级方案
- 防重放保护:序列号 时间窗口
- AAD 防篡改:附加认证数据绑定消息元信息
JSON-RPC 2.0
AUN 使用 JSON-RPC 2.0 原生三类消息:
| 类型 | 有 id | 说明 |
|---|---|---|
| Request | 是 | 调用方法,期望对端返回 Response |
| Response | 是 | 对 Request 的回复(result 或 error) |
| Notification | 否 | 单向通知,无需回复 |